Mastodon

    Ich sehe das mit der URL-Abschafferei Mal nur als heiße Luft. Ich denke nicht, daß Google da das Internet (bzw.: DNS) wird neu erfinden können. Klingt alles eher esoterisch für mich, was die da proklamiert haben.

    Was das tlw. verbuggte Verstecken sogenannter "trivialer" Subdomains ("www.", "m.") im 69er Chrome angeht: Jo, is ein Scheiß, keine Frage. Ist aber eigentlich an mir vorübergegangen, weil ich keinen Chrome nutze (auch am Telefon nutze ich keinen Google Browser für's normale Browsing). War halt eine dumme Idee von denen, die keinem hilft, sondern nur schadet. Das Verhalten läßt sich vom Nutzer immerhin [abdrehen]. Die meisten jungen, modernen User die ich kenne, wissen sowieso schon kaum mehr, was eine URL ist, weil eh alles über Google gesucht und angeklickt wird. Denen wird's einfach egal sein.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

    Bei Safari ist das schon ewig so und mobil stört mich das nicht mal so, weil man da eh nicht genug Platz hat. Das Problem ist aber, dass Chrome nen Anteil von über 50% hat und abgesehen von uns Geeks keiner nen Plan hat, was das alles bedeutet. Erstens weißt du ja selbst, dass unter diesen "trivialen" Subdomains völlig anderer Inhalt liegen kann und zweitens hat das noch weitere Effekte.

    Simples Beispiel: Statt "http://www.sparkasse.www.de" wird z.B. "sparkasse.de" angezeigt, obwohl man sich überhaupt nicht auf der Domain "sparkasse.de" befindet. Weitere Beispiele kannst du dir z.B. im heise.de Forum ansehen.

    Das ist einfach nur absolut dämlich, damit haben die Leute zukünftig noch weniger technisches Verständnis. Das ist genau wie mit dem "supi, alles sicher, grünes Schloss". Wenn das angezeigt wird, ist man ja sicher, auch wenn das ne SSL/TLS verschlüsselte Phishing Seite ist. Da müsste stehen "verschlüsselt" und nicht "sicher" oder "secure".

    Viele Grüße

    soggi

    Najo, SSL hat ja primär den Identitätsnachweis zum zweck, der natürlich auch nur kryptographisch machbar ist. Da kommt die Verschlüsselung halt auch noch mit, aber ich denke der ID Nachweis ist hier viel wichtiger.

    Deswegen gibt's ja jetzt je nach erfüllten Sicherheitsstandards der Zertifikate unterschiedliche Schloßfarben (blau/grün oder sonstwas, je nach Browser).

    Aber ich stimme dem schon zu, daß das System von HTTPS so wie es jetzt in Browsern implementiert ist irgendwie nicht ganz das kann, was es können sollte, nämlich dem Nutzer kurz und klar zu vermitteln, WEM die Webseite jetzt wirklich gehört, auf der er grade sitzt, und ob "alles echt ist". Da besteht noch Handlungsbedarf.

    Zum Chrome: Daß er "http://www.www.sparkasse.de" zu "http://www.sparkasse.de" und "http://www.sparkasse.de" zu "sparkasse.de" kürzen würde, wußte ich. Daß er auch seltsame Dinge tut, wenn das .www hinten drinsteht, wußte ich hingegen nicht. Das ist definitiv ein #1 Angriffsvektor für Phishing und Scamming...

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

    Um den Identitätsnachweis geht's mir noch nichtmal, sondern einfach nur darum, dass da "sicher"/"secure" steht...für den DAU heißt das "alles supi, kann nix passieren". Ich meine rein die Anzeige + wenn man mit der Maus drüberfährt.

    Beim zweiten gibt es auch andere Beispiele, wo definitiv was anderes ausgeliefert wird auf der jeweiligen Subdomain. Es wird ja gar das Protokoll weggelassen. Dass http://ftp.example.org was anderes ist als ftp://ftp.example.org peilt dann auch keiner mehr...

    Viele Grüße

    soggi